ソリューション

Solid Edge

更新

設計変更を考慮し、「設計の効率化」を考えたCADです。
Solid Edge は、「うまく設計できない」悩みを解決します。

新着情報

重要なお知らせ

【重要】ファイル解析の脆弱性について

概要

Solid Edgeで悪意のあるモデルファイル(PARファイル)を開くとSolid Edgeがクラッシュしたり、任意のコードが実行されたりする可能性があります。
最悪の場合、フィッシング攻撃を受け、ランサムウェア・IPの損失・個人情報の損失・システムやネットワーク上のデータの漏洩に繋がります。

対象バージョン

  • Solid Edge 2021(SE2021)
  • Solid Edge 2022(SE2022)

※ SE2020以前のバージョンについてはシーメンスのメンテナンスサポート終了の為、本件の調査はしておらず、脆弱性の有無については不明です。

回避策

Solid Edge全てのバージョンに対して適切なネットワーク保護を実施し、 未知または不明なソースからの信頼できないファイルは開かないでください。その上で、SE2021及びSE2022については、

  • SE2021:SE2021 MP9以上にアップデート
  • SE2022:SE2022 MP1以上にアップデート

してください。

補足

現状、本件脆弱性に関連する問題の実際の報告例は​​ありません。

【重要】Apache log4jの脆弱性について

概要

JavaベースのオープンソースのロギングライブラリのApache Log4jには、Lookupと呼ばれる機能があり、ログとして記録された文字列から一部の 文字列を変数として置換します。
その内、JNDI Lookup機能が悪用されると、任意のコードが実行される可能性があります。
シーメンス製品のインストールフォルダ内にも対象の機能(ファイル)が 含まれている場合があるのでご注意ください。

回避策(概要)

PC内にある特定のJARファイル(例:log4j-core-2.13.0.jar)内に含まれる [JndiLookup.class]ファイルを削除します。
※ [log4j-core-2.13.0.jar]ファイルの『2.13.0』部はバージョンを示しており、 シーメンス製品のご使用環境により異なります。

【重要】Oracle Java SE有償化に関するお知らせ

NX/Solid Edgeの機能には Java SEのJRE(Java Runtime Environment) を必要としますが、Oracle社のJava SEは、2019年4月16日以降のライセンス体系に変更がありました。

<Oracle Javaライセンスの重要な更新>
Oracle Javaライセンスは、2019年4月16日以降のリリースに対して変更されました。
https://www.java.com/ja/download/

Oracle社の製品をご利用する際は、使用許諾契約の解釈/取り扱いにご注意ください。
契約なく利用した場合、組織全体が有償契約に同意したものと見なされ多額の費用請求される可能性がありますのでご注意ください。
尚、Javaバージョン及びJavaを必要とするNX/Solid Edgeバージョンの確認方法や諸注意事項などの詳細につきましては、下記(詳細はこちら)をご覧ください。

  • このページについてツイッターでツイート(新しいウィンドウで開く)
  • このページをフェイスブックでシェア(新しいウィンドウで開く)

このソリューションに関するお問い合わせはこちら

※記載内容は掲載当時のものであり、変更されている場合がございます。